Esri Portal for ArcGIS 漏洞列表

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在路径遍历漏洞，该漏洞源于存在路径遍历漏洞。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在跨站脚本漏洞，该漏洞源于存在跨站脚本漏洞。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在跨站脚本漏洞，该漏洞源于存在跨站脚本漏洞。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在授权问题漏洞，该漏洞源于存在不正确的身份验证漏洞。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在跨站脚本漏洞，该漏洞源于存在跨站脚本漏洞。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在跨站请求伪造漏洞，该漏洞源于存在跨站请求伪造漏洞。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 10.8.1至10.9版本存在跨站脚本漏洞，该漏洞源于存在跨站脚本（XSS）漏洞。攻击可利用该漏洞诱导用户点击恶意链接，并在受害者浏览器中执行任意JavaScript代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 10.8.1 到 11.1版本存在跨站脚本漏洞，该漏洞源于允许经过身份验证的远程攻击者创建精心设计的链接，单击该链接后可能会在受害者浏览器中执行任意 JavaScript 代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在跨站请求伪造漏洞。攻击者利用该漏洞执行跨站点请求伪造攻击。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 存在跨站脚本漏洞，该漏洞源于存在反射型XSS漏洞，可能允许未经身份验证的远程攻击者创建精心设计的链接执行任意 JavaScript 代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 存在跨站脚本漏洞。目前尚无此漏洞的相关信息，请随时关注CNNVD或厂商公告。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 11.0版本及之前版本存在安全漏洞。远程攻击者利用该漏洞创建特制链接，单击该链接后可能会在受害者的浏览器中呈现任意HTML。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.8.1版本和10.7.1版本存在跨站脚本漏洞，该漏洞源于存在反射型XSS漏洞，可能允许远程未经身份验证的攻击者创建一个精心设计的链接，单击该链接时可以在受害者的浏览器中执行任意JavaScript代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.9.1及之前版本存在安全漏洞，该漏洞源于存在反射型HTML注入漏洞，可能允许未经身份验证的远程攻击者创建精心设计的链接，单击该链接后可能会在受害者的浏览器中渲染任意HTML。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.9.1及之前版本存在跨站脚本漏洞，该漏洞源于存在反射型XSS漏洞，可能允许未经身份验证的远程攻击者创建一个精心设计的链接，单击该链接时可以在受害者的浏览器中执行任意JavaScript代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.9.1及之前版本存在安全漏洞，该漏洞源于允许未经身份验证的远程攻击者遍历文件系统并导致敏感数据（非客户发布的内容）的泄露。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.8.1 及之前版本存在代码问题漏洞，该漏洞源于允许未经身份验证的远程攻击者从系统伪造对任意 URL 的请求，从而可能导致网络枚举或者从网络边界内的主机读取。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.8.1及之前版本存在代码问题漏洞，该漏洞源于潜在的服务器端请求伪造(SSRF)漏洞的保护未得到充分遵守，可能允许未经身份验证的远程攻击者从系统伪造对任意URL的请求，从而可能导致网络枚举或者从网络边界内的主机读取。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.8.1 和 10.7.1 版本存在跨站脚本漏洞，该漏洞源于允许未经身份验证的远程攻击者创建精心设计的链接，单击该链接可能会在受害者的浏览器中执行任意 JavaScript 代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.9.1及之前版本存在代码问题漏洞，该漏洞源于潜在的服务器端请求伪造(SSRF)漏洞的保护未得到充分遵守，可能允许未经身份验证的远程攻击者从系统伪造对任意URL的请求，从而导致网络枚举或者从网络边界内的主机读取。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 10.9.1及之前版本存在跨站脚本漏洞，该漏洞源于存在反射型XSS漏洞，可能允许远程未经身份验证的攻击者创建一个精心设计的链接，单击该链接时可以在受害者的浏览器中执行任意JavaScript代码。

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS存在安全漏洞，该漏洞源于存储型跨站脚本（XSS）漏洞，可能允许远程经过验证的攻击者通过精心制作的查询来传递和存储恶意字符串，些查询在访问时可能在用户的浏览器中执行任意的JavaScript代码。

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS存在安全漏洞，该漏洞源于存储型跨站脚本（XSS）漏洞，可能允许远程经过验证的攻击者通过精心制作的查询来传递和存储恶意字符串，些查询在访问时可能在用户的浏览器中执行任意的JavaScript代码。

Esri Portal For ArcGis是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.8.1 及之前版本存在代码注入漏洞，该漏洞源于存在代码注入漏洞，可能允许未经身份验证的远程攻击者传递字符串，从而可能导致在受害者浏览器中执行任意代码。

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.8.1及之前版本存在安全漏洞，该漏洞源于存在一个反射型XSS，远程攻击者可能会诱使用户点击精心制作的链接，从而有可能在受害者的浏览器中执行任意JavaScript代码。

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.9.0之前版本存在安全漏洞，该漏洞源于存在反射型XSS，远程攻击者可能会诱使用户点击精心制作的链接，从而可能会在受害者的浏览器中执行任意JavaScript代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 10.9.0之前版本存在跨站脚本漏洞，该漏洞源于存在HTML注入问题，可能允许经过身份验证的远程攻击者将HTML注入主应用程序的某些位置。

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGis 存在安全漏洞，该漏洞源于可配置应用程序中存储型跨站脚本(XSS)，可能允许未经身份验证的远程攻击者通过精心设计的查询传递和存储恶意字符串，这些查询在访问时可能会在用户浏览器中执行任意JavaScript代码。

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS 存在跨站脚本漏洞，该漏洞可能会允许远程未经身份验证的攻击者利用该漏洞在应用程序中存储恶意字符串。

Esri Portal For ArcGis是美国Esri公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal for ArcGIS versions 10.9 及之前版本存在跨站脚本漏洞，该漏洞允许远程攻击者利用该漏洞引导用户点击一个精心制作的链接，该链接可能会在用户的浏览器中执行任意JavaScript代码。

Esri Portal For ArcGIS是美国环境系统研究所（Esri）公司的一种允许在组织内与其他人共享地图、场景、应用程序和其他地理信息的组件。 Esri Portal For ArcGIS 10.9 及之前版本存在数据伪造问题漏洞，该漏洞可允许远程的、经过身份验证的攻击者利用该漏洞冒充另一个帐户。